Mengerikan, hacker curi $1 juta NFT Bored Ape Yacht Club lewat Instagram

Seorang peretas telah mencuri NFT senilai jutaan dolar setelah mengelabui akun Instagram resmi Bored Ape Yacht Club (BAYC) dan menggunakannya untuk memposting link phishing yang mentransfer token dari dompet kripto pengguna.

Bored Ape Yatch Club
Bored Ape Yatch Club

Peretasan itu diungkapkan di Twitter oleh BAYC pada Senin pukul 10 pagi waktu Amerika.

“Tidak ada mint yang terjadi hari ini,” tulis Tweet itu.

“Sepertinya Instagram BAYC diretas.”

Tweet lain dari pengguna yang tidak terafiliasi dengan proyek mengklaim menunjukkan gambar yang telah diposting dari akun BAYC, mempromosikan “airdrop” untuk setiap pengguna yang menghubungkan dompet MetaMask mereka.

Sayangnya, peringatan BAYC datang terlambat untuk sejumlah pemegang Bored Ape NFT yang sangat mahal, bersama dengan banyak NFT berharga lainnya yang dicuri dalam peretasan.

Screenshot yang diposting oleh satu pengguna Twitter menunjukkan halaman OpenSea untuk akun peretas yang menerima lebih dari selusin NFT dari proyek Bored Ape, Mutant Ape, dan Bored Ape Kennel Club — yang kesemuanya kemungkinan diambil dari pengguna yang menghubungkan dompet mereka setelah mengklik phishing tautan.

Halaman profil yang terkait dengan wallet address hacker tidak lagi terlihat di OpenSea pada saat artikel ini dibuat. Kepala komunikasi OpenSea, Allie Mack, mengonfirmasi kepada The Verge bahwa akun hacker telah diblokir di platform, karena persyaratan layanan OpenSea melarang mendapatkan barang secara curang atau mengambilnya tanpa izin.

Tetapi karena sifat NFT yang terdesentralisasi, isi dompet / wallet peretas masih dapat dilihat di platform lain.

Dilihat melalui platform NFT Rarible, dompet tersebut berisi 134 NFT, di antaranya empat Bored Apes dan banyak item lainnya dari proyek yang dibuat oleh Yuga Labs — pencipta BAYC — seperti Mutant Apes dan Bored Ape Kennel Club.

Harga masing-masing NFT yang dicuri bervariasi. NFT dengan harga terendah, (kode nft #7203), terakhir dijual empat bulan lalu seharga 47,9 ETH (sekitar $138.000 atau 1.9 Miliar rupiah).

NFT #6778 terakhir dijual seharga 88,88 ETH ($256.200 / 3.7 miliar rupiah), sedangkan NFT #6178 dijual seharga 90 ETH ($259.400 / 3.73 miliar).

NFTBored Ape #6623 adalah yang paling malah dari semuanya, dijual tiga bulan lalu seharga 123 ETH ($354.500 / 5 miliar).

Bored Ape yatch Club 6623

Nilai total keempat NFT yang dicuri lebih dari $1 juta / 15 miliar rupiah.

Belum diketahui bagaimana hacker dapat mengelabui akun Instagram proyek tersebut.

Dalam pernyataan yang dikirim ke The Verge melalui email dan juga diposting di Twitter, Yuga Labs mengatakan bahwa otentikasi dua faktor diaktifkan pada saat serangan dan bahwa keamanan akun Instagram mengikuti praktik terbaik.

Yuga Labs juga mengatakan bahwa tim secara aktif bekerja untuk menjalin kontak dengan pengguna yang terpengaruh.

Meskipun NFT dapat dibeli dan dijual, para pemilik lebih sering menyimpannya di dompet smartphone daripada disimpan di tempat yang lebih aman.

Hal ini karena aplikasi dompet kripto terdesentralisasi populer MetaMask hanya mendukung tampilan NFT di ponsel. Ini juga mendorong pengguna untuk menyimpan NFT melalui aplikasi smartphone daripada ekstensi berbasis browser.

Ini berarti bahwa penggunaan Instagram untuk mengirimkan tautan phishing adalah cara yang efektif untuk mencuri NFT, karena tautan phishing lebih cenderung berinteraksi dari dompet smartphone.

Sementara saran keamanan di dunia crypto menyarankan pemegang NFT tidak pernah menghubungkan dompet mereka ke pihak ketiga yang tidak dikenal atau tidak dipercaya. Akan tetapi fakta bahwa link phishing dikirim melalui akun media sosial resmi BAYC kemungkinan meyakinkan para korban bahwa itu aman & terpercaya.

Yuga Labs tidak menanggapi email dari The Verge yang menanyakan apakah korban peretasan akan diberi kompensasi atas kerugian mereka atau tidak.

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *